รายงานล่าสุดจาก CTM360 บริษัทด้านความปลอดภัยไซเบอร์ ได้เปิดเผยข้อมูลที่น่าตกใจเกี่ยวกับขบวนการ ธนาคารปลอมขนาดใหญ่ ที่กำลังระบาดหนักในสหรัฐอเมริกาและสหราชอาณาจักร โดยพบโดเมนเว็บไซต์ปลอมกว่า 11,000 แห่ง (8,000+ ในสหรัฐฯ และ 3,000+ ในอังกฤษ) ในช่วงปีที่ผ่านมา
สิ่งที่น่ากลัวคือ เว็บไซต์เหล่านี้ไม่ได้เป็นแค่หน้าเว็บ Phishing หยาบๆ ทั่วไป แต่ถูกสร้างขึ้นมาอย่างประณีต ดูน่าเชื่อถือ และที่สำคัญคือ พวกมันหาเราเจอโดยที่เราไม่ต้องคลิกลิงก์แปลกปลอม
มิจฉาชีพกลุ่มนี้ยกระดับการหลอกลวงด้วยวิธีการที่เรียกว่า Operational Maturity หรือการดำเนินงานที่เป็นระบบทั้ง
– สร้างภาพลักษณ์น่าเชื่อถือ โดยเว็บไซต์ถูกออกแบบให้ดูเหมือนสถาบันการเงินจริง มีบริการเงินกู้ สินเชื่อบ้าน หรือบัตรเครดิตวงเงินสูง
– ขั้นตอนการสมัครปลอม มีระบบยืนยันตัวตน (ที่เป็นแบบ Fake KYC) และการอนุมัติสินเชื่อแบบจัดฉาก เพื่อสร้างความตายใจ
– มีเก็บเงินค่าธรรมเนียม โดยเมื่อเหยื่อหลงเชื่อว่ากู้ผ่าน จะถูกบังคับให้จ่ายค่าธรรมเนียมหรือค่าดำเนินการผ่าน Cryptocurrency หรือโหมด Friends and Family ของ PayPal ซึ่งทำให้ตามเงินคืนได้ยากมาก
จุดเปลี่ยนสำคัญของเคสนี้คือ มิจฉาชีพไม่ได้ส่งสแปมเมลหาเหยื่อ แต่ใช้เทคนิค SEO ไม่ว่าจะเป็น
1.ยัดคีย์เวิร์ด ใส่คำค้นหาทางการเงินลงไปในเว็บจำนวนมาก
2.ใช้โดเมนเนมที่ดูน่าเชื่อถือ เช่น .com, .net หรือ .live
ผลลัพธ์คือทำให้ เว็บไซต์ปลอมเหล่านี้ติดอันดับต้นๆ บน Search Engine และบางครั้งอยู่สูงกว่าธนาคารจริงเสียอีก ทำให้เหยื่อที่ค้นหาบริการทางการเงินเดินเข้ามาหา มิจฉาชีพด้วยตัวเอง
เบื้องหลังฉากหน้าสวยหรู คือโครงสร้างพื้นฐานระดับโรงงานผลิต
– จดทะเบียนโดเมนจำนวนมหาศาล และเปลี่ยนใหม่ทันทีเมื่อโดนปิด
– ใช้ Template เว็บไซต์ซ้ำๆ กว่า 30 แบบ เพื่อให้สร้างเว็บใหม่ได้เร็ว
– ใช้โฮสติ้งฟรีปะปนกับเว็บปกติ เพื่อหลีกเลี่ยงการตรวจจับ
ในมุมมองของ Techhub แม้นี่จะยังไม่ได้เกิดขึ้นในบ้านเรา แต่นี่คือสัญญาณเตือนว่ายุคของ Phishing แบบเดิมๆ กำลังจะหมดไป และถูกแทนที่ด้วย Brand Abuse ที่แนบเนียนขึ้น สิ่งที่เราต้องระวังคือ อย่าเชื่อหน้าแรกเสมอไป เพราะอันดับบน Google ซื้อได้ หรือทำ SEO ขึ้นมาได้ ไม่ได้การันตีความปลอดภัย
จากนั้นให้เช็คใบอนุญาต โดยในไทยให้เช็คกับ ธปท.เสมอว่าสถาบันการเงินนั้นมีจริงไหม สุดท้าย ให้จำไว้เสมอว่า ธุรกรรมกู้เงินจริง จะไม่มีการให้โอนค่าธรรมเนียม หรือค่าปลดล็อควงเงินก่อนเด็ดขาด โดยเฉพาะถ้าให้โอนเป็น Crypto นี่คือโจร 100% ครับ
ที่มา
thehackernews
